基于SPARTA框架的HAS4決賽攻擊路徑分析
網絡安全與數據治理
雷思磊,荊美倩,龍森
酒泉衛星發射中心
摘要: 太空網絡面臨的安全威脅越來越多,美國自2020年起,連續四年舉辦黑掉衛星(Hack-A-Sat,HAS)挑戰賽,并發射真實衛星“月光者”用于HAS比賽。太空攻擊研究與戰術分析框架SPARTA是針對太空網絡安全的對抗戰術和技術知識庫。借助SPARTA框架,詳細分析了第四屆HAS決賽中攻擊使用的戰術技術,對于深入理解SPARTA框架、太空網絡安全具有一定借鑒意義。
中圖分類號:TP309;TN915.08文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.04.003
引用格式:雷思磊,荊美倩,龍森.基于SPARTA框架的HAS4決賽攻擊路徑分析[J].網絡安全與數據治理,2024,43(4):19-23.
引用格式:雷思磊,荊美倩,龍森.基于SPARTA框架的HAS4決賽攻擊路徑分析[J].網絡安全與數據治理,2024,43(4):19-23.
Analysis of attack path in HAS4 finals based on SPARTA framework
Lei Silei, Jing Meiqian, Long Sen
Jiuquan Satellite Launch Center
Abstract: Security threats to the space network are increasing. Since 2020, the United States has held the Hack-A-Sat Satellite Hack Challenge for four consecutive years, and launched the real satellite "Moonlighter" for the HAS competition. SPARTA, a framework for the analysis of space attack research and tactics, is a knowledge base of adversarial tactics and techniques for space cybersecurity. With the help of the SPARTA framework, the tactical techniques used in the attack in the 4th HAS finals are analyzed in detail, which has certain reference significance for in-depth understanding of the SPARTA framework and space network security.
Key words : Hack-A-Sat (HAS); SPARTA; space security
引言
網絡攻擊技術的不斷演進對網絡安全防護能力的要求與日俱增,現有的安全評價和監測方法對安全保護水平的要求無法覆蓋網絡攻擊技術手段和方法的發展變革[1]。2013年,MITRE組織為了擺脫網絡安全治理中防御方所面臨的困境,參考現實中發生的真實網絡安全攻擊事件,創建了對抗性攻擊戰術、技術、知識庫框架(Adversarial Tactics, Techniques, and Common Knowledge ATT&CK)。該框架隨著新技術、新應用、攻擊行為等的發展而不斷豐富,內容強大、實戰性好,逐漸得到業界的廣泛認可,成為網絡安全領域了解攻擊行為、方法以及相應應對措施的主要工具。隨著太空技術在經濟、政治、軍事等諸多領域的影響力不斷增大,太空安全的重要性日益顯現,而在網絡化時代,太空安全必然與網絡安全緊密聯系在一起。針對太空網絡安全的獨特性,2022年10月19日,美國Aerospace公司發布了太空攻擊研究與戰術分析框架SPARTA(Space Attack Research & Tactic Analysis)。
本文詳細內容請下載:
http://www.viuna.cn/resource/share/2000005963
作者信息:
雷思磊,荊美倩,龍森
(酒泉衛星發射中心,甘肅酒泉732750)
此內容為AET網站原創,未經授權禁止轉載。